国产精品久久久久久久久久久久,国产成人欧美日韩综合,人人妻人人爽人人添夜夜夜

金融行業(yè)應(yīng)用安全防護(hù)方案

項(xiàng)目咨詢



項(xiàng)目咨詢

*姓名

*單位

*電話

*驗(yàn)證碼

發(fā)送驗(yàn)證碼

*您感興趣的產(chǎn)品

項(xiàng)目規(guī)格

*需求概述

*所在地

*意向行業(yè)

我已經(jīng)閱讀并同意盛邦安全“法律聲明”及“隱私保護(hù)”

當(dāng)前位置：首頁(yè) > 解決方案 > 行業(yè)解決方案 > 金融行業(yè) > 金融行業(yè)應(yīng)用安全防護(hù)方案

Challenge 安全挑戰(zhàn)

網(wǎng)絡(luò)攻擊已經(jīng)成為金融機(jī)構(gòu)業(yè)務(wù)系統(tǒng)安全最大的挑戰(zhàn)，針對(duì)金融機(jī)構(gòu)的拒絕服務(wù)攻擊、病毒攻擊、勒索病毒攻擊層出不群，如何保障金融機(jī)構(gòu)在線業(yè)務(wù)系統(tǒng)安全。國(guó)家和金融行業(yè)監(jiān)管機(jī)構(gòu)非常重視網(wǎng)絡(luò)安全，頒布了網(wǎng)絡(luò)安全法、網(wǎng)絡(luò)安全等級(jí)保護(hù)要求、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求等法律法規(guī)。因此，如何發(fā)現(xiàn)攻擊、抵御攻擊、溯源攻擊已經(jīng)成為金融機(jī)構(gòu)網(wǎng)絡(luò)安全工作的重點(diǎn)。

background 方案背景

金融行業(yè)有眾多業(yè)務(wù)系統(tǒng)，銀行業(yè)的手機(jī)網(wǎng)上微信網(wǎng)上銀行系統(tǒng)、交易結(jié)算系統(tǒng)、呼叫中心系統(tǒng)等，保險(xiǎn)業(yè)的產(chǎn)品管理、保單管理、理賠服務(wù)、銷(xiāo)售管理等系統(tǒng)，證券業(yè)的證券登記與結(jié)算、證券交易、證券信息服務(wù)、證券監(jiān)管等系統(tǒng)，系統(tǒng)提供內(nèi)網(wǎng)或互聯(lián)網(wǎng)服務(wù)，從網(wǎng)絡(luò)安全合規(guī)和企業(yè)生產(chǎn)兩方面，都需要確保系統(tǒng)的可用性、私密性和完整性，需要抵御網(wǎng)絡(luò)的偵察與信息收集、掃描與漏洞發(fā)現(xiàn)、攻擊與權(quán)限獲取、維持與后門(mén)植入、痕跡清除與隱匿、數(shù)據(jù)泄露與越權(quán)、網(wǎng)頁(yè)篡改與掛馬等威脅行為，低于病毒、黑客、商業(yè)黑產(chǎn)、敵對(duì)組織等威脅。

summary 方案概述

通過(guò)部署盛邦安全RayWAF銳御Web應(yīng)用防火墻、盛邦安全RayLock-網(wǎng)頁(yè)防篡改系統(tǒng)能夠形成應(yīng)用系統(tǒng)的縱深防御體系，在互聯(lián)網(wǎng)服務(wù)器區(qū)的業(yè)務(wù)系統(tǒng)前部署應(yīng)用防火墻集群，實(shí)現(xiàn)大流量、高并發(fā)、高可用的應(yīng)用防護(hù)，將攻擊攔截在應(yīng)用系統(tǒng)訪問(wèn)前，實(shí)現(xiàn)事前防御。在互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)上部署網(wǎng)頁(yè)防篡改客戶端，保證頁(yè)面不被篡改、不掛馬，實(shí)現(xiàn)事中防御，如發(fā)現(xiàn)篡改行為，能夠?qū)崿F(xiàn)網(wǎng)頁(yè)還原，實(shí)現(xiàn)事后應(yīng)急恢復(fù)。同樣，在辦公網(wǎng)服務(wù)器區(qū)的業(yè)務(wù)系統(tǒng)前部署2臺(tái)應(yīng)用防火墻，實(shí)現(xiàn)高可用的應(yīng)用防護(hù)，在辦公業(yè)務(wù)系統(tǒng)上部署網(wǎng)頁(yè)防篡改客戶端，實(shí)現(xiàn)事中防御、事后應(yīng)急恢復(fù)能力。

Advantage 方案優(yōu)勢(shì)

縱深防御

在應(yīng)用前部署應(yīng)用防火墻，在應(yīng)用上部署網(wǎng)頁(yè)防篡改，實(shí)現(xiàn)雙層防護(hù)。

全過(guò)程防御

應(yīng)用防火墻實(shí)現(xiàn)攻擊的事件前防護(hù)，網(wǎng)頁(yè)防篡改阻止網(wǎng)頁(yè)篡改，防止事中危害，網(wǎng)頁(yè)防篡改實(shí)現(xiàn)事后頁(yè)面恢復(fù)，應(yīng)用防火墻蜜罐功能實(shí)現(xiàn)取證和溯源。

協(xié)議合規(guī)檢測(cè)

對(duì)HTTP協(xié)議包中各項(xiàng)參數(shù)進(jìn)行合規(guī)性控制，杜絕非法數(shù)據(jù)包傳輸。

Web攻擊防護(hù)

內(nèi)置防護(hù)特征庫(kù)，對(duì)OWASP TOP10等攻擊行為進(jìn)行攔截。

Web業(yè)務(wù)控制

行為分析算法實(shí)現(xiàn)無(wú)特征行為的攻擊防護(hù)，阻斷爬蟲(chóng)，黑鏈，盜鏈，惡意文件的上傳下載等行為。

Web敏感信息保護(hù)

保護(hù)中件間、數(shù)據(jù)庫(kù)、敏感文件、代碼錯(cuò)誤、隱私信息、敏感詞等諸多敏感信息檢測(cè)技術(shù)，防止敏感信息被泄露。

Web業(yè)務(wù)加固

為應(yīng)用程序提供暴力破解、弱密碼檢測(cè)、會(huì)話安全，CGI防護(hù)，人機(jī)識(shí)別，訪問(wèn)順序控制等多層面的安全加固防護(hù)。

DDos攻擊防護(hù)

對(duì)經(jīng)過(guò)流量進(jìn)行分發(fā)、調(diào)配、處理和清洗，識(shí)別、驗(yàn)證DDoS，防護(hù)洪水和CC攻擊。

智能語(yǔ)義分析

對(duì)用戶輸入進(jìn)行詞法、順序、內(nèi)容分析，通過(guò)語(yǔ)義算法精準(zhǔn)防護(hù)。

站點(diǎn)自學(xué)習(xí)能力

使用機(jī)器學(xué)習(xí)，分析流量構(gòu)建網(wǎng)站目錄結(jié)構(gòu)、請(qǐng)求方法、條件參數(shù)及流量明細(xì)等，通過(guò)建模實(shí)現(xiàn)可視化和黑白名單，實(shí)現(xiàn)策略細(xì)粒度控制。

蜜罐防護(hù)能力

集成蜜罐系統(tǒng)實(shí)現(xiàn)“主動(dòng)+被動(dòng)”防護(hù)，通過(guò)偽裝，數(shù)據(jù)誘捕以及威脅數(shù)據(jù)分析三種能力，精準(zhǔn)定位攻擊行為與攻擊溯源。

動(dòng)態(tài)防護(hù)能力

通過(guò)對(duì)應(yīng)用關(guān)鍵資源進(jìn)行動(dòng)態(tài)偽裝，如JS混淆和URL混淆等處理，實(shí)現(xiàn)對(duì)應(yīng)用的安全保護(hù)，同時(shí)結(jié)合對(duì)瀏覽器風(fēng)險(xiǎn)行為進(jìn)行識(shí)別與屏蔽來(lái)進(jìn)一步實(shí)現(xiàn)對(duì)Web應(yīng)用的綜合防護(hù)。